DDoS-Erpressungskampagne nimmt VoIP-Anbieter ins Visier

B2B Cyber Security ShortNews

Beitrag teilen

Seit Anfang September 2021 wurden mehrere Voice-over-IP (VoIP)-Kommunikationsanbieter von einer hochwirksamen DDoS-Erpressungskampagne angegriffen. Die Angriffe führten zu Ausfällen und Unterbrechungen des VoIP-Betriebs und Dienste weltweit.

Anfang Oktober nahm die Zahl der DDoS-Erpressungsangriffe weltweit zu, wobei sowohl Wholesale- als auch Retail-VoIP-Anbieter betroffen waren. Bei diesen Angriffen versuchten die Angreifer die anvisierten Organisationen massiv unter Druck zu setzen, damit sie im Gegenzug für die Einstellung der Angriffe Erpressungszahlungen in Kryptowährung leisten. An dieser Stelle sei nochmals darauf hingewiesen, dass die Zahlung von Lösegeld jedoch keine Garantie dafür ist, dass die Angriffe aufhören, und könnte sogar dazu führen, dass sich die Forderungen sogar noch erhöhen.

DDoS-Erpressungsangriffe – Lösegeld oder lahmlegen

Die Angreifer nutzten bekannte DDoS-Angriffsvektoren, mit denen es in vielen Fällen gelingt, geschäftskritische Dienste von unvorbereiteten VoIP-Betreibern lahmzulegen. In einigen Fällen hat die suboptimale Platzierung von Stateful-Firewalls vor SIP/RTP-Session Border Controllern (SBCs) und VoIP-Telefonanlagen die Verfügbarkeit und Widerstandsfähigkeit der betroffenen SIP/RTP-VoIP-Infrastruktur beeinträchtigt und damit die Anfälligkeit der betroffenen Elemente der Dienstbereitstellung für Störungen durch DDoS-Angriffe erhöht.

In ähnlicher Weise hat das Fehlen von situationsangemessenen Netzwerkzugriffskontrollrichtlinien, die über Access-Control-Listen (ACLs) auf hardwarebasierten Routern und/oder Layer-3-Switches implementiert werden, es Angreifern ermöglicht, einige SIP/RTP-VoIP-Betreiber negativ zu beeinflussen.

DDoS-Vektoren für mehr Angriffsverkehr

Bei diesen Angriffen wurden UDP-Reflection-/Amplification-DDoS-Vektoren verwendet, um DDoS-Angriffsverkehr zu generieren, der eindeutig außerhalb des Profils von VoIP-Diensten liegt.

Im Gegensatz zu früheren Kampagnen, bei denen DDoS-Erpressungsaufrufe nie von den Zielpersonen eingesehen werden, haben die Angreifer bei dieser Kampagne gründlicher darauf geachtet, E-Mail-Postfächer zu identifizieren, die wahrscheinlich von den Zielorganisationen aktiv überwacht werden.

Mehr bei Netscout.com

 


Über NETSCOUT

NETSCOUT SYSTEMS, INC. hilft bei der Absicherung digitaler Geschäftsdienste gegen Sicherheits-, Verfügbarkeits- und Leistungsunterbrechungen. Unsere Markt- und Technologieführung beruht auf der Kombination unserer patentierten Smart-Data-Technologie mit intelligenter Analytik. Wir bieten einen umfassenden Einblick in Echtzeit, den Kunden benötigen, um ihre digitale Transformation zu beschleunigen und abzusichern. Unsere fortschrittliche Omnis® Cybersecurity-Plattform zur Erkennung und Abwehr von Bedrohungen bietet umfassende Netzwerktransparenz, Bedrohungserkennung, kontextbezogene Untersuchungen und automatische Abwehrmaßnahmen am Netzwerkrand.


 

Passende Artikel zum Thema

30 Prozent mehr Ransomware-Angriffe in Deutschland

In seinem diesjährigen State of Ransomware-Report „ThreatDown 2024 State of Ransomware“ zeigt Malwarebytes einen alarmierenden Anstieg von Ransomware-Angriffen im vergangenen ➡ Weiterlesen

Mastodon: zwei hoch gefährliche Schwachstellen entdeckt 

In seiner Reihe "Codeanalyse von Open Source Software“ (kurz CAOS) hat das BSI Software auf ihre Sicherheit untersucht. Bei der ➡ Weiterlesen

Qcell: APT-Gruppe Abyss veröffentlicht 5,4 TeraByte Daten

Wieder gab es wohl einen großen Datendiebstahl bei einem deutschen Unternehmen. Es hat wohl den Solarzellen-Anbieter Qcells erwischt. Die APT-Gruppe ➡ Weiterlesen

Flugsicherung DFS von Hackern attackiert

Die Deutsche Flugsicherung (DFS) wurde von Hackern angegriffen. Ziel des Cyberangriffs war wohl nach ersten Erkenntnissen die administrative IT-Infrastruktur. Allerdings ➡ Weiterlesen

Ransomware: Größere Unternehmen sind gefährdeter

Unternehmen in den USA erlebten die meisten Ransomware Vorfälle laut einer Studie, die Ransomware Trends untersuchte. Organisationen mit mehr als ➡ Weiterlesen

Phishing: Angriffe mit Infostealer zur Datenexfiltration

Threat-Analysten haben Phishing-Angriffe beobachtet, bei denen ein fortschrittlicher, verdeckter Ansatz zum Einsatz kommt, um besonders große Mengen an sensiblen Daten ➡ Weiterlesen

Qilin-Ransomware stiehlt Anmeldedaten aus Chrome

Bei einer Untersuchung eines Qilin-Ransomware-Angriffs stellte das Sophos X-Ops-Team fest, dass die Angreifenden Anmeldedaten entwendeten, die in Google-Chrome-Browsern auf bestimmten ➡ Weiterlesen

Wer nicht zahlt: Ransomware-Gruppen machen mehr Druck

Ein neuer Report zeigt, wie die Ransomware-Gruppen Informationen zu halblegalen Aktivitäten aus gestohlenen Daten nutzen, um die Opfer zur Zahlung ➡ Weiterlesen